package com.feri.rbacsys.security.config;

import com.feri.rbacsys.filter.JwtAuthenticationTokenFilter;
import com.feri.rbacsys.security.handler.AuthenticationEntryPointHandler;
import com.feri.rbacsys.security.handler.PermAccessDeniedHandler;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.config.http.SessionCreationPolicy;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter;

import javax.annotation.Resource;

/**
 * ━━━━━━Feri出没━━━━━━
 * 　　　┏┓　　　┏┓
 * 　　┏┛┻━━━┛┻┓
 * 　　┃　　　　　　 ┃
 * 　　┃　　　━　　　┃
 * 　　┃　┳┛　┗┳　  ┃
 * 　　┃　　　　　　 ┃
 * 　　┃　　　┻　　　┃
 * 　　┃　　　　　　　┃
 * 　　┗━┓　　　┏━┛
 * 　　　　┃　　　┃    邢哥的代码，怎么会，有bug呢，不可能！
 * 　　　　┃　　　┃
 * 　　　　┃　　　┗━━━┓
 * 　　　　┃　　　　　　　┣┓
 * 　　　　┃　　　　　　　┏┛
 * 　　　　┗┓┓┏━┳┓┏┛
 * 　　　　　┃┫┫　┃┫┫
 * 　　　　　┗┻┛　┗┻┛
 * ━━━━━━永无BUG!━━━━━━
 *
 * @Description:
 * @Author：邢朋辉
 * @Date: 2023/3/25 16:16
 */
@Configuration
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    /**
     * Spring Security 认证失败的处理器*/
    @Resource
    private AuthenticationEntryPointHandler entryPointHandler;
    /**
     * Spring Security 权限校验失败的处理器*/
    @Resource
    private PermAccessDeniedHandler accessDeniedHandler;
    /**
     * Spring Security 认证拦截器 令牌*/
    @Resource
    private JwtAuthenticationTokenFilter tokenFilter;
    @Resource
    private UserDetailsService detailsService;
    /**
     * Spring Security的认证管理器*/
    @Bean
    @Override
    public AuthenticationManager authenticationManagerBean() throws Exception {
        return super.authenticationManagerBean();
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //1.设置登录相关的页面和接口，一旦设置了，默认就不会生效了。
        // formLogin：表单登录
        // loginPage:设置登录页面
        //loginProcessingUrl:设置登录的接口路径
        // defaultSuccessUrl:设置登录成功的跳转路径
        // http.formLogin().loginPage("/web/login.html")
        //         .loginProcessingUrl("/login")
        //         .defaultSuccessUrl("/").permitAll();

        //2.配置认证拦截和放行接口或页面
        http// 不通过session获取SecurityContext 是通过Redis
        .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS)
        .and()
        .authorizeRequests()// 允许接口匿名访问,不需要认证就可以访问的接口
        .antMatchers("/erp/api/user/login","/**/*.html","/swagger-resources","/**/*.js","/**/*.css","/v3/api-docs").anonymous()
        .anyRequest().authenticated();// 除上面之外所有请求要进行认证，才可以访问

        // 配置认证过滤器
        http.addFilterBefore(tokenFilter,
                UsernamePasswordAuthenticationFilter.class);

        // 配置异常处理器(1.认证异常  2.权限匹配异常)
        http.exceptionHandling()
                .authenticationEntryPoint(entryPointHandler)
                .accessDeniedHandler(accessDeniedHandler);

        //关闭csrf攻击 前后端分离项目，不使用Cookie
        http.csrf().disable();
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(detailsService);
    }
}
